构建基于事件驱动的会计信息系统(2)
2017-09-14 06:15
导读:三、基于事件驱动的内部控制系统 在信息,从人处理转到机处理,从纸张数据存储和数据传输到数据存储和数据传输,很多关于内部控制的观念需要有很
三、基于事件驱动的内部控制系统 在信息,从人处理转到机处理,从纸张数据存储和数据传输到数据存储和数据传输,很多关于内部控制的观念需要有很大的改变。 (一)观念的转变 对于内部控制观念的转变主要有以下几个方面: 1.消除大部分打印文档。编制和维护打印文档成本很高,如果有同样的版信息,打印文档实际上毫无用处。而且由于其占体积大,存储成本高,不易访问,打印文档在现在已经成为一种累赘。 2.职责分离仍然是一种中肯的观念,但IT能替代原来分派给分离的个人的某些职能。许多原来由多个员工执行的控制现在能被嵌入到信息系统中,并由信息技术来监控。 3.应该消除业务事件数据的重复记录和核对机制。在IT环境下,记录和维护重复数据并执行核对的成本很高,且毫无必要。 4.师应该成为具有实时、积极的控制观点的咨询师。预防商业风险应该比检查、纠正错误和舞弊更为重要。 5.应着重强调在信息系统的设计和开发阶段实施控制,而不是由审计师来验证系统本身的准确性。尽管对财务报表的年度审计仍然是外部审计师执行的一项有价值的服务,但随着验证系统本身准确性和提供实时报告担保服务的重要性的不断提高,审计财务报表的重要性也逐步降低了。 6.应着重强调增强组织的有效性,不断改善内部控制,使其保持强健。消除核对清单的控制观点,对特定风险及对风险的控制进行评价。 7.尽可能地开发利用信息技术。这需要理解IT的能力和风险。应大量使用IT技术来支持决策过程、开展业务事件、执行信息过程及预防和检查错误和舞弊。 (二)事件驱动系统中的风险和控制 1.业务事件风险。业务事件风险导致的错误和舞弊有下列特征: 业务事件发生在错误的时间和错误的顺序; 业务事件的发生没有适当的授权; 业务事件涉及错误的内部人员; 业务事件涉及错误的外部人员; 业务事件涉及错误的资源类型; 业务事件涉及错误的资源数量; 业务事件发生在错误的地点。 我们的目标是识别与业务事件有关的风险,并在风险发生时尽可能地控制它。这需要将控制程序嵌入到业务事件的执行过程中。在业务活动发生时检查和管理与事件相关的规则、政策和程序。由于组织越来越多地使用信息技术来定义和执行业务过程,使我们能以较低的成本实时识别风险。 2.信息处理风险。业务事件将触发信息系统的记录活动——信息事件。与信息处理相关的风险包括: (1)记录风险,包括记录不完整、不准确或无效的业务事件数据。不完整的数据未包括业务事件所有的相关特征:不准确是由于记录的数据未准确地表示事件;无效是指记录虚假事件的数据。 (2)维护风险,基本与记录风险相同。唯一的区别是数据与资源、参与者和地点相关,而不是与业务事件相关。与维护过程相关的风险是指未察觉或未记录组织的资源、参与者和地点的变化(如客户或雇员搬迁,客户宣布破产或地点在灾难中受到破坏等等)。 (3)报告风险,包括数据访问不当或汇总不当,或数据提供给未经授权的人,或未及时提供数据。 (三)会计信息系统中内部控制的设计 一个完整的会计信息系统应该包含内部控制的功能,具体地说,要能够达到事前、事中、事后控制相结合。其中事前控制主要是预算的编制和激励机制的设定;事中的控制主要是根据预算进行实时控制并进行决策支持:事后控制则主要是信息的及时反馈和绩效评价。
四、结语 基于事件驱动的会计信息系统很好地解决了传统会计信息系统基于视图驱动所存在的缺陷和不足,同时能更好地促进内部各职能部门达到有机的融合,实现信息的集成处理和实时控制,从而使人的注意力能转向灵活多变的、面向决策的任务。
